Ethereum Killer "Solana" lider av et pågående angrep over 8k+ lommebøker tappet

Lesetid: 4 minutter

Solana Network, den 3. august, ble utsatt for et angrep som tømte mer enn 8,000 lommebøker. Som et resultat av dette hacket falt SOL, det opprinnelige symbolet til Solana-nettverket, med ~4 %. 

Kilde: CoinMarketCap

Ifølge flere brukere har kontanter fra kjente internett-tilkoblede "hot" lommebøker som Phantom, Slope og TrustWallet blitt fjernet uten deres viten, noe som gjør Solana-økosystemet til målet for kryptovalutas siste hack.

Som vi nevnte, har angrepet bare påvirket "hot wallets", og de målrettede lommebøkene var inaktive i mindre enn seks måneder.

Lommebøkene akkumulerte SOL, SPL og andre Solana-baserte tokens verdt minst $5 millioner fra uforsiktige brukere.

Den nøyaktige årsaken til tirsdagens angrep, som først og fremst rammet mobillommebokbrukere, forble ukjent.

Lommebøker til den antatte angriperen under Scanner

Address 1: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV

Address 2: CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu

Address 3: 5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n 

Adresse 4: GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy

Ingeniører fra flere økosystemer, med hjelp fra flere sikkerhetsfirmaer, undersøker drenerte lommebøker på Solana. Det er ingen bevis for at maskinvarelommebøker er påvirket.

Denne tråden vil bli oppdatert etter hvert som ny informasjon blir tilgjengelig.

- Solana Status (@SolanaStatus) August 3, 2022

Alvorligheten av angrepet kan observeres fra det faktum at angrepet fortsatt utspiller seg i skrivende stund. Og lommebokholderne kan knapt gjøre noe annet enn å se lommeboken renne av. 

I utgangspunktet lignet det at angrepet var begrenset til Phantom-lommebøker og den velkjente Solana NFT-markedsplassen Magic Eden. Magic Edens advarte brukere på Twitter og sa: "Det ser ut til å være en utbredt SOL-utnyttelse på spill som drenerer lommebøker i hele økosystemet." Den ba også brukere om å avbryte tillatelser for mistenkelige koblinger som et sikkerhetstiltak. 

Fantom også sa– «Vi jobber tett med andre team for å komme til bunns i en rapportert sårbarhet i Solana-økosystemet», i en tweet. "På dette tidspunktet tror ikke teamet at dette er et fantomspesifikt problem. Vi kommer med en oppdatering når vi har samlet inn mer informasjon."

Men snart ble det klart at utnyttelsen ikke var begrenset til SOL- og Phantom-lommebøker. Flere brukere har rapportert at deres USDC-beholdning ble tappet ut. Andre rapporter avslørte at lommebøker som Slope, Solflare og TrustWallet også ble målrettet. 

Teorier bak angrepet

Selv om den eksakte årsaken bak angrepet er uklar, ifølge ulike brukere, er følgende sannsynlige årsaker bak det pågående hacket;

Den mest siterte: "Supply-chain Attack"

Et forsyningskjedeangrep er også kjent som et "verdikjede- eller tredjepartsangrep". Det oppstår når noen prøver å invadere systemet ditt via en ekstern partner for å få tilgang til systemets data. 

Flere industriledere, inkludert Emin Gün Sirer, grunnlegger av Avalanche blockchain, sa at transaksjonene ble riktig signert, og peker mot et "forsyningskjedeangrep" der brukernes private nøkler ble kompromittert. 

På den ene siden, der det nylige Solana-hacket antas å være et forsyningskjedeangrep, på den andre siden tror noen brukere at hvis det var slik, ville omfanget av hacket vært mer enn bare 8,000 lommebøker kompromittert. 

Solana-blokkjeden observerte at maskinvarelommebøker ikke ble påvirket. Basert på tilgjengelig informasjon, leder Solana Labs kommunikasjon Austin Federa sa at "et potensielt forsyningskjedeangrep" kan ha skylden.

Noen tidligere forsyningskjedeangrep i Crypto?

MISO-lanseringsrampen til Sushiswap hadde tidligere vært utsatt for et forsyningskjedeangrep. Angriperen endret en smart kontraktadresse til den som ble kontrollert av dem, noe som resulterte i at deres Ethereum verdt 3 millioner dollar ble tappet. 

Skyggene på Solana 

Solana-angrepet skjedde etter en sikkerhetsutnyttelse i meldingsprotokollen Nomad på tvers av kjeder som slukte ~200 millioner dollar. 

I sammenheng med Solana er dette ikke første gang et Solana-relatert hack ble oppdaget. Men til tross for de mange nedturene, fortsetter grafen for nettverksbruk å trende opp.

407 Visninger